السياسات

مشاركة الصفحة
Icon representing a printer for printing documents
                                  
  •                                   
  • LinkedIn social media icon                                   
  •                                       
Icon representing an email or envelope                                       

جامعة حائلجامعة حائلالسياسات

​سياسة الاستخدام ​​

النطاق

تُطبق هذه السياسة على جميع مستخدمي الأجهزة والأنظمة التقنية التي تملكها أو تديرها جامعة حائل، وتشمل الالتزام بجميع الأنظمة واللوائح التنفيذية، بما في ذلك نظام حماية البيانات الشخصية ولوائحه التنفيذية.

الأفراد المشمولون بهذه السياسة:

  • أعضاء هيئة التدريس.

  • الأساتذة الزائرون.

  • الموظفون الإداريون.

  • الطلاب والطالبات.

  • الضيوف والزوار.

  • جميع الأفراد والمؤسسات المتصلة بشبكة الجامعة الداخلية أو الخارجية.

البنود

1) المبادئ العامة للاستخدام الآمن وحماية البيانات الشخصية

  • حماية البيانات الشخصية: يجب التعامل مع البيانات الشخصية وفقًا لنظام حماية البيانات الشخصية ولوائحه التنفيذية، وضمان سرية وسلامة وتوافر البيانات بما يتماشى مع اللوائح المعتمدة.

  • تصنيف المعلومات: يجب تصنيف المعلومات وفقًا لسياسة تصنيف البيانات وسياسة حماية البيانات الشخصية الخاصة بجامعة حائل.

  • استخدام البيانات الشخصية: يقتصر استخدام البيانات الشخصية على الأغراض المحددة والواضحة، ويجب معالجتها بما يتوافق مع الأنظمة واللوائح.

  • حماية الأنظمة والمعلومات: يمنع تثبيت أي برمجيات غير مصرح بها أو إجراء أي تعديلات على أنظمة الجامعة دون موافقة رسمية.

  • الاستخدام المهني: يمنع استخدام أنظمة الجامعة وأصولها لتحقيق منافع شخصية أو أي غرض لا يتعلق بنشاط وأعمال الجامعة.

  • حظر مشاركة الحسابات: يمنع مشاركة الحسابات أو كلمات المرور بين الأفراد.

  • الإبلاغ عن المخاطر: يجب الإبلاغ عن أي نشاط مشبوه قد يؤثر على أمن الأنظمة والبيانات.

  • الاستخدام الآمن للبريد الإلكتروني: يمنع استخدام البريد الإلكتروني الجامعي لأغراض غير متعلقة بالعمل.

  • عدم الإفصاح عن البيانات: يمنع الإفصاح عن أي معلومات حساسة خاصة بالجامعة لأي جهة غير مصرح لها.

  • المراجعة والتحديث: يتم مراجعة هذه السياسة بشكل دوري لضمان الامتثال للمتطلبات التنظيمية والأمنية.

  • ضوابط الوصول: يقتصر الوصول إلى الأنظمة والبيانات على الأشخاص المصرح لهم فقط، مع تطبيق قيود الصلاحيات وفقًا للاحتياجات الوظيفية.

  • إدارة الحوادث الأمنية: يجب الإبلاغ الفوري عن أي حوادث أمنية إلى إدارة الأمن السيبراني لضمان الاستجابة السريعة والتخفيف من الآثار المحتملة.

  • التحقيق في الحوادث: تحتفظ إدارة الأمن السيبراني بحق التحقيق في أي انتهاك للسياسات واتخاذ الإجراءات اللازمة وفقًا للوائح.

2) حماية أجهزة الحاسب الآلي والأنظمة التقنية

  • يمنع استخدام وسائط التخزين الخارجية دون الحصول على تصريح مسبق.

  • يجب تأمين الجهاز قبل مغادرة المكتب بقفل الشاشة أو تسجيل الخروج (SIGN OUT أو LOCK).

  • يمنع تثبيت أدوات خارجية على جهاز الحاسب الآلي دون الحصول على إذن مسبق.

  • يجب تبليغ إدارة الأمن السيبراني عند الاشتباه بأي نشاط قد يتسبب بضرر على أجهزة الحاسب الآلي الخاصة بالجامعة.

  • يجب حفظ وسائط التخزين الخارجية في أماكن آمنة والتأكد من عدم تركها بدون مراقبة.

  • يحظر توصيل الأجهزة الشخصية بشبكة الجامعة دون إذن مسبق.

  • يمنع تحميل أو تثبيت أي برامج غير مرخصة أو غير معتمدة من قبل الجامعة.

  • يجب استخدام التحديثات الأمنية المعتمدة لضمان الحماية من الثغرات والهجمات السيبرانية.​

3) استخدام الإنترنت والبرمجيات بطريقة آمنة

  • يجب أن يتوافق استخدام الإنترنت مع نظام الاتصالات وتقنية المعلومات وأفضل الممارسات الأمنية.

  • يمنع تنزيل أو تثبيت أي برمجيات غير مرخصة أو غير معتمدة.

  • يمنع استخدام تقنيات تجاوز الوسيط (PROXY) أو جدار الحماية (FIREWALL).

  • يجب إبلاغ إدارة الأمن السيبراني عند اكتشاف مواقع مشبوهة ينبغي حجبها.

  • يمنع تسجيل البريد الإلكتروني الجامعي في أي موقع ليس له علاقة بالعمل.

  • يمنع استخدام مواقع مشاركة الملفات دون الحصول على تصريح مسبق.

  • يمنع استخدام شبكة الإنترنت لأغراض غير قانونية أو غير مهنية.

  • يجب عدم استخدام الشبكة الجامعية للوصول إلى مواقع غير آمنة قد تشكل تهديدًا للأمن السيبراني.

4) حقوق أصحاب البيانات الشخصية

محتوى البيانات الشخصية المطلوب جمعها

تشمل البيانات الشخصية التي يتم جمعها: الاسم، العنوان، بيانات الاتصال، المعلومات الأكاديمية، السجلات الوظيفية، البيانات الصحية (إن لزم الأمر)، وأي بيانات أخرى تتعلق بالخدمات الجامعية.

طريقة الجمع

يتم جمع البيانات الشخصية من خلال النماذج الإلكترونية، الطلبات الورقية، التسجيل في الأنظمة الرقمية، المراسلات الرسمية والاستبيانات، مع ضمان الامتثال للقوانين واللوائح ذات الصلة.

تحديد الغرض من الجمع

يتم جمع البيانات الشخصية لأغراض أكاديمية، إدارية، قانونية، وتحسين الخدمات المقدمة للطلاب والعاملين بالجامعة، كما يتم استخدام البيانات في البحوث والدراسات بما يتوافق مع الأنظمة المعمول بها.

وسيلة الحفظ

يتم حفظ البيانات الشخصية داخل أنظمة الجامعة المؤمنة باستخدام بروتوكولات التشفير وإجراءات الأمن السيبراني المعتمدة، لضمان حماية البيانات من أي اختراق أو وصول غير مصرح به.

كيفية الإتلاف

عند انتهاء الحاجة إلى البيانات الشخصية، يتم إتلافها بطريقة آمنة باستخدام إحدى الوسائل التالية:

  • الحذف النهائي من قواعد البيانات الرقمية مع عدم إمكانية استرجاعها.

  • إتلاف الوثائق الورقية باستخدام تقنيات التمزيق الأمني.

  • إزالة أي بيانات حساسة من وسائط التخزين وفقًا للمعايير الأمنية المعتمدة.

حقوق صاحب البيانات

  • حق العلم: يحق لصاحب البيانات معرفة الأغراض التي يتم جمع بياناته الشخصية من أجلها، وكيفية استخدامها، ومن يمكنه الوصول إليها، وذلك عبر سياسات الجامعة وإشعارات الخصوصية المنشورة.

  • حق الحصول على البيانات الشخصية: يمكن لصاحب البيانات طلب نسخة من بياناته الشخصية المخزنة لدى الجامعة، ومعرفة الجهات التي تم الإفصاح لها عن بياناته، وفقًا للإجراءات الرسمية.

  • حق تحديث أو تصحيح البيانات الشخصية: يمكن لصاحب البيانات تحديث بياناته وتصحيح الأخطاء عبر القنوات الرسمية المخصصة لذلك.

  • حق الاعتراض على معالجة البيانات: لصاحب البيانات الحق في الاعتراض على معالجة بياناته إذا لم تكن هناك حاجة قانونية أو تشغيلية لذلك.

  • حق إتلاف البيانات الشخصية: لصاحب البيانات الحق في طلب إتلاف بياناته الشخصية إذا لم تعد هناك حاجة قانونية أو تشغيلية للاحتفاظ بها.

5) الالتزام والعقوبات

  • يجب على جميع العاملين في جامعة حائل الالتزام بهذه السياسة.

  • إن أي انتهاك لهذه السياسة قد يعرض صاحبه لإجراءات تأديبية وفقًا للوائح الجامعة.

  • في حال مخالفة أنظمة حماية البيانات الشخصية، قد يتعرض المخالف لمسائلة قانونية بموجب النظام ولوائحه التنفيذية.

  • يتم التحقيق في أي مخالفة لسياسات الأمن السيبراني واتخاذ الإجراءات اللازمة وفقًا لأنظمة الجامعة.

  • مسؤولية الإبلاغ: يتحمل جميع مستخدمي الأنظمة مسؤولية الإبلاغ عن أي نشاط غير قانوني أو اختراقات أمنية فور اكتشافها.

  • ضمان الامتثال: يجب على جميع الجهات الإدارية إجراء عمليات تدقيق دورية لضمان الامتثال لهذه السياسة.

  • تدريب الموظفين: يجب على الجامعة تقديم برامج تدريبية دورية لضمان الوعي بأفضل ممارسات حماية البيانات الشخصية.

الأدوار والمسؤوليات

  • راعي ومالك وثيقة السياسة: المشرف على إدارة الأمن السيبراني.

  • مراجعة السياسة وتحديثها: إدارة الأمن السيبراني.

  • تنفيذ السياسة وتطبيقها: جميع العاملين في جامعة حائل.

  • الإبلاغ عن الحوادث الأمنية: مسؤولية جميع المستخدمين.

الالتزام والعقوبات

  • يجب على جميع العاملين في جامعة حائل الالتزام بهذه السياسة.

  • إن انتهاك هذه السياسة قد يعرّض صاحبه لإجراءات تأديبية وفقًا للوائح الجامعة.

  • في حال مخالفة أنظمة حماية البيانات الشخصية، قد يتعرض المخالف لمسائلة قانونية بموجب النظام ولوائحه التنفيذية.

  • يتم التحقيق في أي مخالفة لسياسات الأمن السيبراني واتخاذ الإجراءات اللازمة وفقًا لأنظمة الجامعة.​